Почему подключение к моей рабочей VPN приводит к тому, что мой интернет не работает?

Я подключаюсь к своей работе через VPN, а затем подключаю сервер к своему компьютеру.

Все работает нормально в отношении доступа VPN, но локально я не могу получить доступ к Интернету.

Как я могу это исправить?

То, что вы хотите сделать, называется разделенным туннелированием. Если вы используете Microsoft PPTP VPN, вам необходимо снять флажок «Использовать шлюз по умолчанию в удаленной сети» в дополнительных настройках TCP / IPv4 для VPN-подключения.

Если вы используете другой VPN-клиент, вам нужно найти что-то связанное с разделенным туннелированием в документации VPN-клиента. Обратите внимание, что некоторые VPN позволяют администратору отключать разделенное туннелирование.

Я занимался этим целый день и наконец нашел решение. Вот как:

1. Первая проблема: я не смог подключиться к интернету после того, как установил VPN.
2. Решение: я отключил / снял флажок «Использовать шлюз по умолчанию» в свойствах TCP IPv4 (Настройки VPN-подключения => Сеть => Интернет-протокол (TCP / IPv4) => Свойства => Дополнительно => Использовать шлюз по умолчанию в удаленной сети)
3. Вторая проблема: после этого, хотя мой интернет работал отлично, я не мог подключиться к ресурсу, который мне нужен в этой удаленной сети (причина VPN в первую очередь :)
4. Решение : вручную добавить маршрут в таблицу маршрутизации. Вот как:
5. a: Сначала проверьте, какой IP назначен вам при подключении к VPN (у меня было 10.30.0.12, поэтому шлюз по умолчанию должен быть 10.30.0.1) и ресурс, к которому вам нужно получить доступ через VPN с маской подсети (у меня было 172.18.0.19 255.255 .255.255)

6. b: после этого у вас есть вся необходимая информация для настройки маршрута вручную (как описано здесь http://support.microsoft.com/kb/317025 ). Мой ручной маршрут был (просто введите его в командной строке):

   route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
   

вот и все. Надеюсь, это поможет!

Если компьютер имеет подключение как к Интернету, так и к корпоративной VPN одновременно, и компьютер каким-то образом скомпрометирован или намеренно настроен для обхода безопасности, компьютер может действовать как неавторизованный мост между общедоступным Интернетом и корпоративной локальной сетью.

Поэтому поведение практически всех программ VPN по умолчанию состоит в том, чтобы изолировать вас от общедоступного Интернета с помощью маршрутизации, межсетевого экрана, многоуровневых поставщиков услуг (только для Windows) и других технологий. Может ли это быть изменено или нет, зависит от рассматриваемого продукта - некоторые из них идут на все, чтобы убедиться, что кто-то не найдет креативное решение для включения доступа в Интернет во время работы VPN.

Лучший обходной путь, который я нашел, если вам приходится часто подключаться к VPN, - это иметь виртуальную машину, выделенную для доступа к VPN - этот метод не будет блокироваться программным обеспечением VPN, и он по-прежнему сохраняет достаточно хорошее разделение между Интернетом и корпоративная сеть.

После подключения к VPN все запросы проходят через VPN. Вы можете удалить маршруты для определенных наборов IP-адресов (скажем, вашего домашнего маршрутизатора), используя команду route, которая обычно не предлагается из-за проблем безопасности (хотя обычно это не Windows 7)